Privacy statement
1. DPD is de verwerkersverantwoordelijke
Volgens de Algemene Verordening Gegevensbescherming (AVG) is DPD (Nederland) B.V. in alle bedrijfsprocessen de verwerkingsverantwoordelijke. Dat houdt in dat wij onder meer bepalen welke persoonsgegevens we verwerken, hoe we persoonsgegevens verwerken en wat de bewaartermijn is. Daarnaast bepalen wij ook wie er toegang heeft tot de persoonsgegevens.
2. Doel van de verwerking
Onze opdrachtgevers zijn (zakelijke of particuliere) verzenders (bijvoorbeeld webshops) die goederen willen laten vervoeren. Wij zijn met de opdrachtgever overeengekomen dat wij niet zelf vervoeren maar vervoerders inschakelen om het pakket te laten bezorgen. Voor dat laatste zijn de persoonsgegevens van de ontvanger van het pakket nodig die door de opdrachtgever ter beschikking zijn gesteld. Daarnaast gebruiken we de persoonsgegevens ook om aanvullende diensten aan te kunnen bieden en om onze service te verbeteren door bijvoorbeeld gebruik te maken van een review systeem.
3. Persoonsgegevens
Zoals we hiervoor al beschreven hebben worden de persoonsgegevens door de opdrachtgever ter beschikking gesteld. Om welke persoonsgegevens gaat het?
| Dienstverlening | Categorie persoonsgegevens |
| Administratie | Opdrachtgever: |
| · Bedrijfsgegevens en contactgegevens zoals telefoonnr. en e-mail adres | |
| · Facturatiedata | |
| Versturen van een pakket | Opdrachtgever: verzendadres |
| Ontvanger: bezorgadres en evt. telefoonnummer en e-mail adres | |
| Bezorgen van een pakket | Ontvanger: |
| |
| Inklaring en uitklaring douane | Ontvanger: facturatiedata m.b.t. btw & heffingen |
| Klacht / claim systeem | Opdrachtgever: Bedrijfsgegevens en contactgegevens zoals telefoonnr. / e-mail adres en claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim. |
Ontvanger: bezorgadres en evt. telefoonnummer / e-mail adres en ondersteunende claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim. | |
| Cookies | Webbezoeker |
| Een klein tekstbestandje dat een website op de harde schijf van je computer zet op het moment dat je de site bezoekt. Voor verdere uitleg kan je onze cookieverklaring lezen. Zie https://www.dpd.com/nl/nl/cookieverklaring-2/ |
| Categorie persoonsgegevens |
|---|
| Administratie | Opdrachtgever: |
|---|
| · Bedrijfsgegevens en contactgegevens zoals telefoonnr. en e-mail adres |
| · Facturatiedata |
| Versturen van een pakket | Opdrachtgever: verzendadres |
|---|
| Ontvanger: bezorgadres en evt. telefoonnummer en e-mail adres |
| Bezorgen van een pakket | Ontvanger: |
|---|
|
| Inklaring en uitklaring douane | Ontvanger: facturatiedata m.b.t. btw & heffingen |
|---|
| Klacht / claim systeem | Opdrachtgever: Bedrijfsgegevens en contactgegevens zoals telefoonnr. / e-mail adres en claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim. |
|---|
Ontvanger: bezorgadres en evt. telefoonnummer / e-mail adres en ondersteunende claimdocumenten zodat we kunnen komen tot een beoordeling van de klacht of claim. |
| Cookies | Webbezoeker |
|---|
| Een klein tekstbestandje dat een website op de harde schijf van je computer zet op het moment dat je de site bezoekt. Voor verdere uitleg kan je onze cookieverklaring lezen. Zie https://www.dpd.com/nl/nl/cookieverklaring-2/ |
Om een betere dienstverlening te kunnen aanbieden worden wij ondersteund door onze moedermaatschappij GeoPost. Samen zijn wij verantwoordelijk voor het volgende:
| Dienstverlening | Doel | Categorie persoonsgegevens |
| MyDPD | (Ontvangers kunnen hun pakketten in één omgeving volgen en de bezorging ervan beïnvloeden) | Ontvanger: Accountgegevens incl. contactgegevens |
| Follow my Parcel | (Laat zien de locatie van de chauffeur ten opzichte van afleveradres) | Ontvanger: Bezorgadres en evt. telefoonnummer en emailadres |
| Pickup Services | (Administratief systeem m.b.t. de Pickup parcelshops) | Leverancier: Bedrijfsgegevens en contactgegevens zoals telefoonnr. en emailadres |
| Geocheck | (Controle met lijst sanctie wetgeving) | Opdrachtgever en Ontvanger: naam en adres |
| Doel |
|---|
| MyDPD | (Ontvangers kunnen hun pakketten in één omgeving volgen en de bezorging ervan beïnvloeden) |
|---|
| Follow my Parcel | (Laat zien de locatie van de chauffeur ten opzichte van afleveradres) |
|---|
| Pickup Services | (Administratief systeem m.b.t. de Pickup parcelshops) |
|---|
| Geocheck | (Controle met lijst sanctie wetgeving) |
|---|
| Categorie persoonsgegevens |
|---|
| MyDPD | Ontvanger: Accountgegevens incl. contactgegevens |
|---|
| Follow my Parcel | Ontvanger: Bezorgadres en evt. telefoonnummer en emailadres |
|---|
| Pickup Services | Leverancier: Bedrijfsgegevens en contactgegevens zoals telefoonnr. en emailadres |
|---|
| Geocheck | Opdrachtgever en Ontvanger: naam en adres |
|---|
4. Het verwerken en verstrekken van persoonsgegevens
Wij verwerken de gegevens op beveiligde servers in Nederland en op beveiligde servers van GeoPost en het afleverdepot van de DPD partners. Deze servers bevinden zich binnen de Europese Economische Ruimte (EER) tenzij de opdrachtgever levering van een pakket wenst in een land buiten de EER zoals bijvoorbeeld Verenigd Koninkrijk of Zwitserland. Dan dienen we de afleverdata te verstrekken aan onze DPD partner buiten de EER met als doel pakketten in opdracht van de opdrachtgever te leveren aan het opgegeven adres om uitvoering te geven aan onze contractuele verplichtingen met de opdrachtgever.
In het geval dat levering in een land buiten de EER moet plaatsvinden zijn wij ook genoodzaakt, voortvloeiend uit wettelijke verplichtingen, persoonsgegevens te delen met de douane. Uitsluitend op basis van de vereiste data kan in- en uitklaring van het pakket plaatsvinden.
Aangezien wij niet zelf vervoeren maar vervoerders inschakelen om het pakket te laten bezorgen dienen wij vooraf aan de start van het bezorgproces, ter uitvoering van onze contractuele verplichting, het bezorgadres en eventuele contactgegevens van de ontvanger met de vervoerder te delen. Deze gegevens worden door de vervoerders uitsluitend verwerkt met een DPD handscanner en worden niet op een andere wijze aan de vervoerder verstrekt.
Een andere groep leveranciers waaraan wij eventueel persoonsgegevens verstrekken zijn bedrijven die een specifieke dienstverlening aanbieden die niet beschikbaar is binnen onze organisatie maar wel ondersteunend is aan het doel. Neem bijvoorbeeld ICT-bedrijven of zoals we eerder hebben aangegeven een review systeem.
Vanuit dit gerechtvaardigd belang kunnen wij onze dienstverlening verbeteren en uitbreiden, maar ook bedrijfscontinuïteit borgen.
Verder delen we persoonsgegevens met DPD partners, vervoerders en verzekeraars in het geval een pakket verloren of beschadigd is geraakt. Nadat de vordering van de opdrachtgever is geaccepteerd en schadevergoeding heeft plaatsgevonden zullen wij de schade altijd proberen te verhalen op de schadeveroorzaker. Wij hebben dus een gerechtvaardigd belang om de schadeveroorzaker aan te spreken en kosten te verhalen aan de hand van een onderbouwde claim.
Indien wij in bovenstaande situaties persoonsgegevens verstrekken zullen wij, indien de leverancier een verwerker is, altijd goede afspraken met de andere partij maken over het verstrekken en verwerken van persoonsgegevens door middel van een verwerkersovereenkomst af te sluiten. Daarin staat precies wat de leverancier wel en niet mag doen met de persoonsgegevens en welke eisen we stellen aan de beveiliging van de persoonsgegevens. In het enkele geval dat een leverancier buiten de EER gevestigd is (de zogenaamde derde landen) zullen wij altijd borgen dat een passend beschermingsniveau van toepassing is. DPD volgt daarin altijd de adequaatheidsbeslissing of de standaard bepalingen van de Europese Commissie waardoor het beschermingsniveau overeenkomt met het niveau binnen de EU.
Om alle verwerkingen die binnen onze organisatie plaatsvinden goed in het oog te houden registreren wij de verwerkingen in een verwerkingsregister. Dit is een overzicht van onder meer de type verwerkingen die plaatsvinden, het doel waarmee verwerkt wordt, de categorie en type persoonsgegevens, welke leverancier daar eventueel bij betrokkenen is, wie toegang heeft tot de persoonsgegevens en wat uiteindelijk de bewaartermijn is.
5. Beveiliging
DPD neemt altijd passende technische en organisatorische maatregelen om het beveiligingsniveau te waarborgen. Dit niveau stemmen we af op het risico. En hierbij houden we rekening met technologische ontwikkelingen, de uitvoeringskosten, de verwerkingsdoelen en de waarschijnlijkheid en de impact van een inbreuk. Daarnaast tekent elke medewerker binnen DPD een geheimhoudingsovereenkomst zodat de privacy van de persoonsgegevens is geborgd. Dit geldt ook voor derden, zoals bijvoorbeeld een vervoerder of een IT-onderneming.
6. Bewaartermijn
Wij willen persoonsgegevens niet langer bewaren dan noodzakelijk. Wij hanteren daarom een standaard bewaartermijn van 2 jaar. Zijn er wettelijke verplichtingen, waardoor we de gegevens langer moeten bewaren? Of hebben we de gegevens langer nodig, omdat er een claim is ingediend? Dan wijken we af van de termijn van twee jaar. Na het verstrijken van de bewaartermijn onttrekken we de persoonsgegevens uit de systemen. Niet alleen bij ons, GeoPost en afleverdepots maar ook bij de leverancier. In het onderstaande overzicht hebben we enkele belangrijke bewaartermijnen op een rijtje gezet.
| Dienstverlening | Categorie persoonsgegevens | Bewaartermijn |
| Administratie | Opdrachtgever: | 7 jaar |
| · Bedrijfsgegevens en algemene contactgegevens zoals telefoonnummer en emailadres | ||
| · facturatie data | ||
| Contactpersoon: persoonlijke contactgegevens | 1 jaar | |
| Versturen van een pakket | Opdrachtgever: verzendadres | 90 dagen |
| Ontvanger: bezorgadres | ||
| Ontvanger: telefoonnummer en emailadres | 14 dagen | |
| Afleveren van een pakket | Ontvanger:
| 2 jaar |
| Inklaring en uitklaring douane | Opdrachtgever en ontvanger: Inklaring en uitklaringsgegevens | 7 jaar |
| Klacht | Opdrachtgever: Naam contactpersoon | 2 jaar |
| Opdrachtgever: Telefoonnr. en emailadres | ||
| Ontvanger: Naam en adres | ||
| Claim | De bovenstaande gegevens (zie punt 5: klacht) | 7 jaar |
| Opdrachtgever en ontvanger: | ||
| Aanvullende claim documenten ter onderbouwing van een vordering. | ||
| My DPD | Ontvanger: accountgegevens | 2 jaar |
| Follow my Parcel | Ontvanger: contactgegevens | 1 jaar |
| Pickup Services | Parcelshop: Bedrijfsgegevens en facturatie data | 7 jaar |
| Geocheck | Opdrachtgever en Ontvanger: Naam en adres | 7 jaar |
| Categorie persoonsgegevens |
|---|
| Administratie | Opdrachtgever: |
|---|
| · Bedrijfsgegevens en algemene contactgegevens zoals telefoonnummer en emailadres |
| · facturatie data |
| Contactpersoon: persoonlijke contactgegevens |
| Versturen van een pakket | Opdrachtgever: verzendadres |
|---|
| Ontvanger: bezorgadres |
| Ontvanger: telefoonnummer en emailadres |
| Afleveren van een pakket | Ontvanger:
|
|---|
| Inklaring en uitklaring douane | Opdrachtgever en ontvanger: Inklaring en uitklaringsgegevens |
|---|
| Klacht | Opdrachtgever: Naam contactpersoon |
|---|
| Opdrachtgever: Telefoonnr. en emailadres |
| Ontvanger: Naam en adres |
| Claim | De bovenstaande gegevens (zie punt 5: klacht) |
|---|
| Opdrachtgever en ontvanger: |
| Aanvullende claim documenten ter onderbouwing van een vordering. |
| My DPD | Ontvanger: accountgegevens |
|---|
| Follow my Parcel | Ontvanger: contactgegevens |
|---|
| Pickup Services | Parcelshop: Bedrijfsgegevens en facturatie data |
|---|
| Geocheck | Opdrachtgever en Ontvanger: Naam en adres |
|---|
| Bewaartermijn |
|---|
| Administratie | 7 jaar |
|---|
| 1 jaar |
| Versturen van een pakket | 90 dagen |
|---|
| 14 dagen |
| Afleveren van een pakket | 2 jaar |
|---|
| Inklaring en uitklaring douane | 7 jaar |
|---|
| Klacht | 2 jaar |
|---|
| Claim | 7 jaar |
|---|
| My DPD | 2 jaar |
|---|
| Follow my Parcel | 1 jaar |
|---|
| Pickup Services | 7 jaar |
|---|
| Geocheck | 7 jaar |
|---|
7. Inzage in persoonsgegevens
Wilt u inzage in uw persoonsgegevens? Dan kunt u per brief of per e-mail contact met ons opnemen. Hiervoor kunt u de volgende gegevens gebruiken:
DPD (Nederland) B.V.
Aan: afdeling Legal
Westfields 1410
5688 HA Oirschot
[email protected]
Wij willen er zeker van zijn dat we de persoonsgegevens aan de juiste persoon geven. Daarom vragen we u om een kopie van een geldig paspoort, rijbewijs of identiteitsbewijs. Zorgt u er altijd voor dat u de foto onherkenbaar maakt en het BSN doorstreept. En dat u de vermelding “kopie” en de datum op de kopie zet. Uiteraard kunt u alleen persoonsgegevens van uzelf en niet van anderen opvragen.
8. Uw rechten
Zijn uw persoonsgegevens niet juist en moeten die gerectificeerd worden? Wilt u dat wij uw persoonsgegevens verwijderen of dat we de verwerking van uw persoonsgegevens beperken zodat we slechts een beperkt aantal gegevens gebruiken? Of wilt u dat wij uw gegevens overdragen aan een andere partij? Of hebt u toestemming gegeven voor het verwerken van uw persoonsgegevens maar wilt u uw toestemming intrekken? Stuur uw verzoek dan naar aan het emailadres die hierboven vermeld staat. Via dit emailadres kunt u ook bezwaar maken tegen de verwerking van uw gegevens.
9. Functionaris Gegevensbescherming
DPD heeft een functionaris gegevensbescherming aangesteld. Dat is een interne toezichthouder voor de verwerking van persoonsgegevens. U kunt voor vragen contact opnemen met de FG via emailadres [email protected]
10. Autoriteit Persoonsgegevens
Bent u niet tevreden of mocht u er met ons niet uitkomen? Dan kunt u een klacht indienen bij:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
11. Wijziging Privacy Statement
DPD behoudt zich het recht voor het beleid zoals we dat beschreven hebben in deze Privacy Statement op elk moment en om haar moverende redenen te wijzigen. Op onze website leest u altijd de actuele Privacy Statement.
Gepubliceerde datum: 1 juli 2021
Download het DPD privacy statement
Home / Privacy statement